CV/Mission d'Expert sécurité EBIOS freelance

Exemple de missions d'Abdeljalil,
Expert sécurité EBIOS habitant les Hauts-de-Seine (92)

• COVEA
  Jan 2022 - aujourd'hui

  Accompagnement GRC pour l’homologation à la directive NIS
  
  • Référent GRC pour le programme NIS
  • Cartographie SIE
  • Élaboration du Processus d’homologation
  • Élaboration de la Stratégie d’homologation
  • Pilotage de l’audit intermédiaire (Audit PASSI)
  • Cadrage et pilotage des audits fournisseurs
  • Revue et mise en place des procédures

  Environnements : EBIOS RM, ISO27005, Cloud, ISO27001, NIST, CIS, NIS

• Freetalents
  Jan 2021 - aujourd'hui

  Organisation et développement business de la BU cybersécurité
  
  Objectifs
  Mise en place de l’offre de service (posture sécurité, Audit, Service management,...)
  Organisation cible

  Environnements : EBIOS, ISO27005, Cloud, ISO27001, NIST, CIS

• SOCIETE GENERALE
  Jan 2020 - aujourd'hui

  Accompagnement des projets des directions centrales du Groupe SG
  
  Objectifs :
  Accompagnement des projets et des applications
  Sécurité opérationnelle
  Audits et Correction
  Gouvernance sécurité
  Analyses des risques
  Eléments de reporting, tableaux de bord
  Supports de restitution managériaux (IT et métier)
  Contribution au comité sécurité du périmètre métier

  Environnements : BIGDATA, Cloud Azure

• First Abu Dhabi Bank Paris
  Jan 2020 - aujourd'hui

  Forfait : Elaboration cartographie des risques sur le périmètre Métiers
  
  Objectifs
  Questionnaire d’évaluation (identification des processus vitaux, évènement redoutés,…)
  Conduite des ateliers et interviews avec les métiers
  Consolidation
  Recommandations et plan d’actions

  Environnements : EBIOS RM

• Référent Risque et cyber sécurité pour les comités grands projets

  ITRMG-BNPP
  Jan 2019 - Jan 2019

  Objectifs
  Mise en place du cadre méthodologique de revue cybersécurité dans les grands projets IT du groupe BNPP
  Missions de revue sécurité dans les projets
  Déclinaison des exigences et processus de gouvernance SSI du groupe sur les grands projets
  
  Réalisations
  Rédaction du Framework de gestion de la sécurité dans les projets IT.
  Rédaction des exigences, Template et procédure.
  Utilisation du Framework dans la revue de la sécurité des grands projets.

  Environnements : Cloud, MS Azure, NIST, RGPD, ISO31000

• Référent Risque et cyber sécurité - Cadrage Gouvernance SSI et RGPD

  Suez Smart Solutions (filiale SUEZ)
  Jan 2019 - Jan 2019

  Objectifs
  Référent risque et cyber sécurité auprès du groupe
  Décliner les exigences et processus de gouvernance SSI du groupe sur Suez Smart
  Solutions
  Conformité RGPD (Registre des traitements, PIA, sensibilisation,) sur le périmètre Suez Smart Solutions
  
  Réalisations
  Cadrage pour la déclinaison de la gouvernance groupe sur le périmètre Suez Smart Solutions
  LPM : Identification des exigences pour limiter les impacts sur les environnements sensibles du groupe
  RGPD : Cadrage et Identification des besoins pour la conformité.
  Roadmap sur 3 ans pour la prise en compte de la sécurité dans les activités Suez Smart Solutions

  Environnements : Cloud, ISO27001, RGPD, LPM

• Consultant IT Risk

  BPLS (BNP Leasing Solutions)
  Jan 2017 - aujourd'hui

  Intitulé de l’intervention : Gestion des Risques transverses
  Objectifs
  • Référent risque pour l’ensemble des entités nationales et européennes
  • Animation de la filière IT Risk Management (Corp & EU)
  • Déploiement des dispositifs groupe pour la maitrise des risques
  • Pilotage des risques et des plans de remédiation
  • Accompagnement RSSI/ITRO dans la déclinaison des processus de gouvernance SSI
  • Conformité et respect des contraintes Métiers et réglementaires
  • Contrôle permanent
  Réalisations
  • Mise en place du dispositif de recensement et d’évaluation des services Shadow (collecte, évaluation, Tableau de bord) au niveau national et à l’échelle Européenne
  • Déploiement du dispositif d’évaluation de la maturité des SI et qualification des risques associés sur le périmètre EU
  • Mise en place et suivi des Plans d’actions SSI issus des analyses de risques projets par pays sur le périmètre Europe
  • Sensibilisation des collaborateurs aux risques IT et aux dispositifs de maitrise des risques
  • Indicateurs et tableaux de bord pour le pilotage de la sécurité et des risques transverses

  Environnement(s): • Cloud, Normes ISO2700X, ISO31000, Analyse de risque, NIST, CIS20, RGPD

• Consultant sécurité

  SNCF
  Jan 2016 - Jan 2017

  Intitulé de l’intervention : Conseils
  Objectifs
  • Cartographie des risques SSI
  • Intégration de la sécurité dans les projets
  • Suivi des plans d’actions SSI issus des analyses de risques SSI, des cartographies des risques, des audits et des contrôles SSI
  • Conseil et accompagnement des équipes MOA SI dans les projets.
  • Accompagnement RSSI dans la déclinaison des processus de gouvernance SSI
  • Analyse des risques
  Réalisations
  • Processus de suivi des actions SSI
  • Outillage pour mesurer la conformité aux exigences SSI en vigueur des fournisseurs lors des réponses aux appels d’offres
  • Elaboration des dossiers d’analyse de risques
  • Refonte du Plan Assurance Sécurité
  • Cahier de charge SSI

  Environnement(s): • Cloud, Normes ISO2700X, Analyse de risque, Plan d’assurance Sécurité, e-Santé & HADS, RGPD

• Consultant sécurité

  Ministères des affaires étrangers MAROC
  Jan 2015 - Jan 2015

  Intitulé de l’intervention : Audit et conseils
  Objectifs :
  Audit de conformité à une Directive Nationale
  
  Réalisations
  • Evaluation de la conformité du SI à la Directive
  • Rapport, analyse des écarts, recommandations et Roadmap
  • Elaboration de la Politique Générale de Sécurité du SI

  Environnement(s): • Normes ISO2700X

• Consultant chef de projet sécurité

  Société Générale
  Jan 2015 - Jan 2015

  Intitulé de l’intervention : Pilotage
  Objectifs :
  • Pilotage de la sécurité d’un projet d’externalisation d’applications vers le Cloud
  • Animation des comités de suivi des actions liées à la sécurité du projet
  • Challenger les fournisseurs (Amazone & Microsoft) sur les solutions proposées
  • Identifications des impacts sur l’existant
  • Organisation des ateliers de travail avec les différents acteurs contributeurs aux projets (architectes, exploitants, réseaux,…)
  
  Réalisation
  Roadmap du projet
  Analyse de risque
  Dossier d’exigences sécurité (techniques et conformité)

  Environnement(s): • Cloud, Normes ISO2700X, Analyse de risque, LPM